Opnieuw lek ontdekt in antivirussoftware
Internet Security Systems heeft een lek gevonden in oudere versies van McAfees Antivirus Library. Deze bibliotheek wordt in verschillende McAfee-producten gebruikt. Hoewel McAfee pas onlangs van het bestaan van het lek hoorde, is het eind vorig jaar al gedicht in vernieuwde versies van de bibliotheek. Dat beperkt de risico's tot personen die hun abonnement voor december vorig jaar hebben laten verlopen, en voor bedrijven die dat voor november hebben laten gebeuren.
Shutterstock
Shutterstock
Het probleem ontstaat door een verkeerd gedefinieerde buffer in de parser die gebruikt wordt om binnenkomende bestanden op kwaadaardige code te controleren. Daardoor kan via een speciaal geconstrueerd e-mailtje code binnengesmokkeld worden. Het lek is bijzonder gevaarlijk. De code wordt namelijk geactiveerd zonder dat de ontvanger daar speciale actie voor hoeft te ondernemen. De laatste maanden zijn nu vijf lekken gevonden in antivirussoftware. Behalve om software van McAfee ging het daarbij om producten van Computer Assiciates, F-Secure, Symantec en Trend Micro. (Jelle Wijkstra)